techbord.com مایکروسافت پس از حمله بدافزار Office 365 با botnet مبارزه می کند

چرا مهم است: مایکروسافت اعلام کرد پس از به دام انداختن برخی از کاربران Office 365 خود ، بات نت Trickbot را با موفقیت مختل کرده است. این شرکت درخواست قانونی ارائه داد تا زیرساخت botnet را که توسط هکرها اداره می شود ، کاهش دهد.

طبق گفته مایکروسافت ، تیم آنتی ویروس Defender آن در کنار شرکای اصلی جرایم اینترنتی برای جمع آوری نمونه ها و باز کردن اطلاعات مهم مربوط به طرح botnet کار کرده است. شرکت کنندگان در گروه تبادل اطلاعات امنیت سایبری شامل FS-ISAC ، Lumen's Black Lotus Labs ، ESET ، Symantec و NTT هستند.

طبق اسناد دادگاه ارائه شده ، مایکروسافت به دنبال مجوز تصرف دامنه ها و سرورهای متعلق به مخرب است. گروه مستقر در روسیه. همچنین خواستار موافقت قانونی برای مسدود کردن آدرسهای IP مرتبط با طرح و جلوگیری از خرید یا اجاره سرور از اشخاص موجود در پشت آن است.

این درخواست ها بخشی از یک برنامه بزرگتر اقدام برای از بین بردن داده های ذخیره شده در هکرها بود ' سیستم های. هدف اول این بود که دسترسی به سرورهایی که بیش از 1 میلیون دستگاه آلوده را کنترل می کنند ، مسدود شود. این اقدام می تواند گامی اساسی در توقف کنترل 250 میلیون آدرس ایمیل نقض شده دیگر باشد.

مایکروسافت گفته است که استراتژی Trickbot بیشتر موفقیت آمیز بود زیرا از یک برنامه سفارشی شخص ثالث Office 365 استفاده می کرد. فریب کاربران برای نصب آن به مرتکبان این امکان را می داد که به جای اتکا به رمز OAuth2 ، رمزهای عبور را دور بزنند. از طریق این تکنیک ، آنها می توانند به حساب های کاربری Microsoft 365 و داده های حساس مرتبط با آنها مانند محتوای ایمیل و لیست های مخاطب دسترسی پیدا کنند.

در اسناد دادگاه ، مایکروسافت ابراز تاسف می کند که Trickbot از آدرس های ایمیل مایکروسافت با ظاهری معتبر استفاده کرده است و سایر اطلاعات شرکت برای بدخیمی مشتریان خود. این ادعا می کند که شبکه از نام و زیرساخت خود برای اهداف سوicious استفاده کرده و بدین ترتیب تصویر خود را مخدوش می کند.

فریب کاربران برای نصب آن به مجریان این فرصت را می دهد که رمزهای عبور را دور بزنند و در عوض اعتماد کنند. در رمز OAuth2 (اعتبار: YouTube).

محققان برای اولین بار شبکه Trickbot را در سال 2016 شناسایی کردند. این شبکه به عنوان یک Trojan بانکی آغاز شد و بعداً به یک نصب کننده بدافزار چندگانه تبدیل شد. کرم بروزرسانی شده میلیون ها دستگاه را در سراسر جهان به خطر انداخت. نهادهای موجود در این شبکه طی سالها اجاره دسترسی به سیستمهای آلوده به سایر سندیکاهای جرایم اینترنتی را اجاره داده اند. تحلیلگران به طور گسترده از این به عنوان Malware-as-a-Service (MaaS) یاد می کنند.

علی رغم تلاش های مایکروسافت و سازمان های دولتی ایالات متحده برای سرنگونی Trickbot ، کارشناسان امنیتی Intel471 هشدار می دهند به نظر می رسد این حرکت حداقل تأثیر داشته است. به گفته این شرکت ، شبکه botnet به طور گسترده غیرمتمرکز است و از شبکه های پوشاننده IP مانند Tor برای پوشاندن مکان های سرور استفاده می کند. این رویکرد مفصل آسیبهای ناشی از حذف هدفمند را به حداقل می رساند.

همانطور که در آخرین گزارش شرکت ذکر شده است ، "لیست آدرسهای Trickbot مایکروسافت در زمان تهیه این گزارش دارای چهار آدرس IP بود و توسط اپراتورهای Trickbot تحت فشار قرار می گرفت. سرورهای فرمان و کنترل Trickbot. در زمان ارائه این گزارش ، Intel 471 تأثیر قابل توجهی در زیرساخت ها و توانایی Trickbot در برقراری ارتباط با سیستم های آلوده به Trickbot ندیده است. "

مایکروسافت پس از حمله بدافزار Office 365 با botnet مبارزه می کند
security/مایکروسافت-پس-از-حمله-بدافزار-office-365-با-botnet-مبارزه.html

آخرین مطالب سایت
techbord.com Virgin Orbit اولین پرتاب تجاری خود را با حمل ماهواره برای ناسا می بیند
techbord.com به گفته خرده فروشان پردازنده های نسل بعدی اینتل هسته کمتری دارند اما هزینه بیشتری دارند
techbord.com CD Projekt انکار نمایشی Cyberpunk 2077 E3
techbord.com بخش فناوری خودران اینتل Mobileye در حال افزایش سرعت است ، که به تهدیدی واقعی برای تسلا تبدیل می شود
techbord.com اپل می تواند سرویس اشتراک پادکست را در سال 2021 راه اندازی کند
techbord.com مدیر عامل AMD Lisa Su در مورد مشکلات تأمین و آینده پردازنده ها بحث می کند
copyright 2020 techbord.com
تمامی حقوق برای وبسایت تک بورد محفوظ است. استفاده از مطالب فقط با ذکر نام و لینک به صفحه منبع امکان پذیر است.